Une analyse d'impact sur la protection des données personnelles (AIPD) a déjà été réalisée dans mon établissement, est-ce nécessaire de réaliser une analyse de risques distincte pour l'identification électronique ?
Analyse de risques
Identification électronique des structures de santé (ASPM)
Chaque entité est responsable de la réalisation de l'analyse de risques nécessaire au choix et à la spécification des modalités d'identification électronique sur ses services numériques. L'analyse de risque menée dans le cadre d'une AIPD peut se révéler insuffisante si elle ne prend pas en compte les exigences du référentiel d'identification électronique et/ou d'autres problématiques telles que la disponibilité des accès ou l'ergonomie pour les utilisateurs.
Comment réaliser une analyse de risques pour l'identification électronique ?
Analyse de risques
Identification électronique des professionnels de santé (ASPP)
Identification électronique des structures de santé (ASPM)
Identification électronique des usagers/patients
Le référentiel d'identification électronique préconise de suivre la méthodologie EBIOS Risk Manager proposée par l'ANSSI, afin de prendre en compte tous les aspects de la problématique et de conserver des résultats intelligibles qui puissent être communiqués aux non spécialistes.
Une présentation de la méthode et des modèles de documents sont fournis par l'ANSSI sur son site : https://www.ssi.gouv.fr/administration/management-du-risque/la-methode-…
Une présentation de la méthode et des modèles de documents sont fournis par l'ANSSI sur son site : https://www.ssi.gouv.fr/administration/management-du-risque/la-methode-…
Une analyse d'impact sur la protection des données personnelles (AIPD) a déjà été réalisée dans mon établissement, est-ce nécessaire de réaliser une analyse de risques distincte pour l'identification électronique ?
Analyse de risques
Identification électronique des professionnels de santé (ASPP)
Identification électronique des usagers/patients
Chaque entité est responsable de la réalisation de l'analyse de risques nécessaire au choix et à la spécification des modalités d'identification électronique sur ses services numériques. L'analyse de risque menée dans le cadre d'une AIPD peut se révéler insuffisante si elle ne prend pas en compte les exigences du référentiel d'identification électronique et/ou d'autres problématiques telles que la disponibilité des accès ou l'ergonomie pour les utilisateurs.